Politique de confidentialité
Qui sommes-nous ?
L’adresse de notre site est : https://www.cfapharmacie.com
Commentaires
Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Médias
Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des données de localisation depuis ces images.
Formulaires de contact
Cookies
Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.
Contenu embarqué depuis d’autres sites
Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
Statistiques et mesures d’audience
Utilisation et transmission de vos données personnelles
Si vous demandez une réinitialisation de votre mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.
Durées de stockage de vos données
Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les comptes qui s’inscrivent sur notre site (le cas échéant), nous stockons également les données personnelles indiquées dans leur profil. Tous les comptes peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur identifiant). Les gestionnaires du site peuvent aussi voir et modifier ces informations.
Les droits que vous avez sur vos données
Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Transmission de vos données personnelles
Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.
Comment nous protégeons vos données
Le CFA Pharmacie s’est engagé dans une démarche continue de protection des données de ses clients, en conformité avec la loi Informatique et libertés du 6 janvier 1978, relative à la protection des données personnelles.
Plus d’infos : https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000886460/
Cette politique peut être modifiée, complétée ou mise à jour afin de se conformer à toute évolution légale, réglementaire et jurisprudentielle.
Cependant, les données personnelles des clients seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, et collectées directement auprès de ces derniers.
Les finalités de recueil des données personnelles ont pour base légale l'intérêt d’assurer aux clients le meilleur traitement de leurs dossiers, notamment pour les apprenants, dans le strict respect des contraintes opérationnelles ou pour des campagnes d’information et de communication.
Les données personnelles ainsi collectées, seront conservées uniquement le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales et réglementaires.
En cas de question sur l'utilisation des données personnelles, la rectification ou l’opposition à leur traitement, la personne concernée doit en faire la demande expressément par écrit auprès de la Direction du CFA Pharmacie.
Les informations recueillies font l’objet d’un traitement informatique sur le fondement de l’article 6.1e du Règlement (UE) 2016/679 et de la loi n°78-17 du 6 janvier 1978 relative à l’information, aux fichiers et aux libertés, pour lesquelles vous bénéficiez d’un droit d’accès et de rectification :
Procédures mises en œuvre en cas de fuite de données
L’article 4.12 du RGPD définit la violation des données “comme une violation de la sécurité qui entraîne, de manière accidentelle ou illicite, l’un des évènements suivants : destruction, perte, altération, divulgation non autorisée et accès non autorisé aux données à caractère personnel transmises, conservées et traitées par l’organisme responsable de traitement.”
Les trois types des violation :
→ Violation de la confidentialité : correspond à une divulgation ou un accès non autorisé ou accidentel à des données personnelles
→ Violation de l’intégrité : correspond à une altération non autorisée ou accidentelle des données personnelles
→ Violation de la disponibilité : correspond à la destruction ou la perte accidentelle ou non autorisée de l’accès à des données personnelles
Quand notifier une violation de sécurité ?
La notification d’une violation de sécurité se fait auprès de la CNIL : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles
Le responsable du traitement de l’établissement est censé avoir connaissance de la violation lorsqu’il est raisonnablement certain qu’un incident de sécurité s’est produit et que cet incident a compromis des données à caractère personnel. Ainsi, le responsable du traitement à 72 heures pour notifier la violation de sécurité.
Quelles informations transmettre à la CNIL ?
La notification de la violation doit contenir les informations suivantes, sans que cette liste ne soit exhaustive :
La nature de la violation
Les catégories et le nombre approximatif de personnes concernées
Les catégories et le nombre approximatif de fichiers concernés
Les conséquences probables de la violation
Les coordonnées de la personne à contacter
Les mesures prises pour remédier à la violation et le cas échéant, pour limiter les conséquences négatives de la violation
Comment informer les personnes d’une violation de sécurité ?
Ne doivent être informées que les personnes qui sont concernées par la violation, notamment lorsque cette violation est susceptible d'engendrer un risque élevé pour leurs droits et liberté.
La notifications aux personnes concernées doit comporter en des termes clairs et précis, les éléments suivants :
La nature de la violation
Les conséquences probables de la violation
Les coordonnées de la personne à contacter
Les mesures prises pour remédier à la violation et le cas échéant, pour limiter les conséquences négatives de la violation.
Ces informations seront complétées, dès lors que cela est nécessaire. Ces informations doivent être des recommandations pour permettre de prendre les précautions qui s’imposent selon le type de violation (ex : changement de mot de passe).
Comment documenter les violations de données ?
L’article 33.5 du RGPD impose au responsable de traitement de documenter toute violation de sécurité dans un registre des violations de données au sein duquel les informations pertinentes doivent être renseignées :
→ Causes
→ Faits
→ Données à caractère personnel concernées
→ Les effets et les conséquences de la violation
→ Mesures prises par le responsable du traitement pour y remédier
COOKIES
Les cookies sont utilisés afin de personnaliser votre expérience de navigation sur notre site. Ce sont des fichiers stockés sur votre appareil, permettant de faire fonctionner les sites et/ou de collecter des informations de navigation.
Il existe deux types de cookie, les cookies de premier niveau qui sont déposés par la page visitées, et les cookies tiers qui proviennent d’un domaine différent.
Les cookies ne sont pas des logiciels espions. Ils peuvent être répartis en trois catégories.
- Nécessaires : sans eux, le site n’est pas fonctionnel, ils servent à des actions de base comme la navigation et l’accès aux zones sécurisés, langue etc.
- Statistiques : ils servent à collecter de l’information sur l’utilisation du site par le visiteur (nombre de pages vues, taux de fréquentation) et contribuent à l’amélioration du fonctionnement du site.
- Marketing : cookies publicitaires et de réseaux sociaux, ils sont utilisés pour comprendre vos habitudes de navigation, afin d’établir des profils de consommation, ce qui permet en retour de proposer des publicités ciblées sur vos centres d’intérêts.
Selon l’utilisation que vous aurez du site, les cookies suivants pourront être déposés si vous y avez consenti :
Nom du cookie | Domaine | But | Durée de validité | Catégorie |
cookie_notice_accepted | cfapharmacie.com | Permet de recueillir et enregistrer votre consentement à l’installation des cookie (Nécessaire) | 1 année | Nécessaires |
_ga | cfapharmacie.com | Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site (Statistiques) | 2 ans | Statistiques |
_gat | cfapharmacie.com | Utilisé par Google Analytics pour diminuer radicalement le taux de requêtes (Statistiques) | 1 jour | Statistiques |
_gid | cfapharmacie.com | Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site (Statistiques) | 1 jour | Statistiques |
Pour les utilisateurs connectés, les cookies suivants seront déposés :
wp-settings-{user_id} | cfapharmacie.com | Utilisé pour enregistrer la configuration d’un utilisateur connecté au wp-admin | 1 année | Nécessaires |
wordpress_ | cfapharmacie.com | Utilisé pour stocker les informations d’authentification, utilisation limitée à l’accès au wp-admin | est supprimé dès que l’utilisateur se déconnecte | Nécessaires |
wordpress_logged_in wordpress_sec |
cfapharmacie.com | Utilisé pour vérifier si l’utilisateur actuel est connecté sur le site | 14 jours si vous avez sélectionné “Se souvenir de moi” quand vous vous êtes connecté, Session. | Nécessaires |
wordpress_test_cookie | cfapharmacie.com | Test si le navigateur accepte les cookies | Session | Nécessaires |